阅读量:4
1、安装unbutu20.04
到这里因为图形大小原因不能点击下一步,可以使用table快捷键搭配回车点击下一步
2、修改IP(严格按照空格进行缩进,table的空格会报错)
先用ip a查看自己的网卡编号,我的是ens33
应用其生效:netplan apply
3、配置apt源(列出所有应用程序,打开软件和更新)
手工配置:
vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
4、安装samba
apt install samba
5、修改配置文件,在文件末尾添加(添加共享目录,创建共享目录)
vim /etc/samba/smb.conf
mkdir /mnt/data
6、创建samba用户 -a表示添加一个新的用户
useradd testuser
smbpasswd -a testuser
7、启动samba服务
service smbd start
8、设置防火墙
9、本地windows测试连通
打开文件管理器
\\192.168.146.139\test_data
为什么要修改端口:445端口被视为高危端口,主要是因为与SMBv1(Server Message Block version 1,服务器消息块协议版本1)相关的漏洞。其中最著名的是MS17-010漏洞,也被称为“永恒之蓝”漏洞。这个漏洞存在于Windows操作系统的SMBv1实现中,允许远程攻击者执行任意代码,可能导致系统被完全控制。
10、修改配置文件(设置端口)
在global底下添加smb ports
11、重启samba服务
service smbd restart
12、本地windows做转发(v4表示ipv4,v4tov4:‘表示本地的监听协议类型’to‘samba服务器协议类型’)
做端口转发:netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=4545(samba服务器端口) connectaddress=192.168.146.139(samba服务器IP)
列出转发列表:netsh interface portproxy show all
删除端口转发:netsh interface portproxy delete v4tov4 listenport=445 listenaddress=127.0.0.1
13、重新访问samba服务
\\127.0.0.1\test_data
注意445端口id不要为4
如果为4
windows客户端打开系统服务管理,禁用server,重启客户端
